La tormenta perfecta: la respuesta tardía se encuentra con la vulnerabilidad
Una combinación de factores está en el corazón de esta importante brecha de seguridad. Se ha identificado una vulnerabilidad crítica en los sistemas de Adobe Commerce. Numerosos comerciantes han retrasado el proceso de parcheo. Problemas con la seguridad completa de los sistemas, incluso después de que se hayan implementado las actualizaciones.
Adobe reveló la vulnerabilidad en junio de 2024 y lanzó una revisión en julio, pero para entonces, los ataques ya estaban en curso. Los ataques automatizados comprometieron las claves criptográficas, que se siguieron utilizando incluso si los almacenes se actualizaron sin invalidar las claves.
Siete organizaciones de hackers compiten por la autoridad
Siete grupos distintos de piratas informáticos (como «Bobry», «Polyovki» y otros) compiten por el control de estas tiendas comprometidas. Utilizan las claves criptográficas robadas para generar tokens API e insertar skimmers de pago maliciosos en los procesos de pago. Su metodología de ataque implica:
- Utilización de la vulnerabilidad CosmicSting para obtener claves criptográficas confidenciales
- Uso de estas claves para generar tokens de autorización de API
- Obtención de información confidencial del cliente
- Incorporación de código malicioso (skimmers) en los procesos de pago
Esta competencia ha dado lugar a una situación peculiar en la que múltiples grupos de hackers se infiltran repetidamente y se desalojan entre sí de las mismas tiendas comprometidas.
Camino a la recuperación
Para mitigar esta amenaza, los profesionales de la ciberseguridad aconsejan a los comercios afectados que implementen medidas inmediatas:
- Actualice a la versión más reciente de Magento o Adobe Commerce
- Invalidar y rotar claves de cifrado obsoletas
- Establezca sistemas resilientes de monitoreo de malware y vulnerabilidades
Perspectivas de futuro: Ataques adicionales en el horizonte
Sansec, firma de ciberseguridad, anticipa que el número de tiendas afectadas seguirá aumentando, a pesar de estas recomendaciones. Según su investigación, un sorprendente 75% de las instalaciones de Adobe Commerce y Magento no tenían parches cuando comenzaron los ataques automatizados.
Esta vulnerabilidad en curso pone de manifiesto la importancia crítica de las medidas de seguridad preventivas en el sector del comercio electrónico. La sofisticación y la persistencia de las amenazas cibernéticas dirigidas a estas plataformas están aumentando junto con la expansión del comercio minorista en línea.
Preguntas frecuentes
¿Cómo pueden los propietarios de las tiendas asegurarse de que han aplicado el último parche de seguridad?
- Búsqueda regular de actualizaciones: habilite las actualizaciones automáticas y verifique manualmente el sitio web de Magento para ver si hay nuevos parches.
- Uso de herramientas de seguridad: Utilice la herramienta de análisis de seguridad de Magento y revise los boletines de seguridad de Adobe.
- Implementación de una estrategia de gestión de parches: Desarrollar un enfoque estructurado para comprobar y aplicar actualizaciones.
- Verificación de la instalación: Compruebe los archivos modificados y realice pruebas de funcionalidad después del parche.
- Mantener prácticas de seguridad sólidas: Realice copias de seguridad de los datos y eduque al personal sobre las mejores prácticas de ciberseguridad.
¿Cuáles son las posibles consecuencias de no actualizar las tiendas Magento con prontitud?
- Vulnerabilidades de seguridad: Las versiones obsoletas son susceptibles a exploits conocidos, lo que aumenta el riesgo de violaciones de datos y acceso no autorizado a información confidencial de los clientes.
- Problemas de rendimiento: Las tiendas pueden experimentar tiempos de carga más lentos y tiempo de inactividad, lo que afecta negativamente la experiencia del usuario y las tasas de conversión.
- Problemas de compatibilidad: La falta de actualizaciones puede causar problemas con las integraciones de terceros, lo que genera brechas de funcionalidad.
- Pérdida de confianza del cliente: Las brechas de seguridad pueden dañar la reputación de la marca, haciendo que los clientes pierdan la confianza en la capacidad de la tienda para proteger sus datos.
- Pérdidas financieras: El tiempo de inactividad y el bajo rendimiento pueden resultar en pérdidas significativas de ingresos debido a carritos abandonados y oportunidades de ventas perdidas.
¿Cómo pueden los propietarios de tiendas monitorear sus sistemas en busca de posibles ataques de CosmicSting?
- Habilitación de la supervisión de la política de seguridad de contenido (CSP): use CSP para detectar cambios no autorizados en el contenido del sitio.
- Realización periódica de auditorías de seguridad: evalúe las vulnerabilidades y compruebe si hay extensiones sin parches.
- Supervisión de bloqueos de CMS: Esté atento a los cambios o inyecciones no autorizados en el contenido de CMS.
- Utilización de herramientas de seguridad: Emplee herramientas como la herramienta de análisis de seguridad de Magento para identificar vulnerabilidades.
- Supervisión de registros: supervise los registros del servidor en busca de actividades inusuales, como llamadas inesperadas a la API.